Spam, Phishing und Clickbait: Ein Überblick über Internetbetrug

Jeder, der jemals ein E-Mail-Konto hatte, versteht das Konzept von Spam – unerwünschte Massenkommunikationen, die Ihr Postfach mit Angeboten für Rabatt-Viagra, sexy Singles in Ihrer Nähe, Wunder-Abnehmprodukte oder “kostenlose” Amazon-Geschenkkarten überfluten. Aber wann erschien Spam zum ersten Mal, warum scheint es uns nie zu gelingen, es auszurotten, und wie hat es sich entwickelt? Heute betrachten wir Spam, Phishing, Clickbait und andere Betrügereien, die gewöhnliche Internetnutzer mit böswilliger oder habgieriger Absicht ins Visier nehmen.

Der Anfang: Spam

Der erste Fall von Spam reicht bis ins Jahr 1978 zurück, glauben Sie es oder nicht! Es geschah im ARPAnet, einem Vorläufer des Internets, wie wir es heute kennen und lieben. Der Täter war ein Vermarkter der Digital Equipment Corporation namens Gary Thuerk. Die Nachricht, die er an 400 ARPAnet-Nutzer sendete, war ein Fehler; in gewisser Weise ähnelt es eher dem Unternehmensfehler, “Allen antworten” zu drücken, als einer E-Mail, die vorgibt, von PayPal-Mitarbeitern zu stammen oder ein neues Penisvergrößerungsprodukt anzupreisen. Dennoch kann diese Nachricht als das erste Beispiel für das angesehen werden, was heute eine alltägliche Belästigung ist.

AOL und die Geburt des Phishings

In den Mitte der 1990er Jahre war America Online bei weitem die beliebteste Möglichkeit, auf diese neue Grenze namens Internet zuzugreifen. Millionen von Nutzern erstellten Bildschirmnamen und loggten sich jeden Tag ein, in der Hoffnung, diese freundliche männliche Stimme zu hören, die “Sie haben Post!” verkündet. In den Chatrooms, Listservs und Geocities-Seiten, auf die AOL den Nutzern Zugang bot, trafen gewöhnliche Menschen auf Kriminelle, die online gingen, nicht so sehr zum Spaß, sondern zum Profit. Durch die Verwendung von Algorithmen zur Generierung zufälliger Kreditkartennummern und dem Stehlen von Passwörtern waren diese sogenannten “Phisher” von Anfang an Räuber der Informationsautobahn.

Spoofing beginnt aufzutauchen

Es dauerte nicht lange, bis Phishing-Angriffe eine spezifische Form annahmen. Spoofing beinhaltete das Erstellen von E-Mail-Konten, Websites und E-Mails selbst, die leicht mit denen seriöser Unternehmen verwechselt werden konnten. Indem sie sich als PayPal, eBay, eine ganze Reihe von Finanzinstituten, ISPs und mehr ausgaben, konnten die Bösewichte ahnungslose Internetnutzer dazu bringen, ihre Kontodaten, Passwörter, Bankinformationen und sogar Sozialversicherungsnummern preiszugeben. Als die Verbraucher klüger gegenüber diesen Tricks wurden und aufhörten, auf die Machenschaften hereinzufallen, wurden die Phisher im Gegenzug raffinierter und produzierten cleverer gestaltete Nachrichten als je zuvor.

Ein Spin-Off: Spear Phishing

Während Phishing-Angriffe ein breites Netz auswerfen, in der Hoffnung, nur ein paar Opfer zu fangen, wird Spear Phishing persönlich. Spear Phishing-E-Mails oder -Nachrichten verwenden gezielte Informationen über das potenzielle Opfer, wie deren Heimatstadt, Hobbys, Alma Mater, Arbeitgeber und Online-Käufe, um sich als Freund oder freundliche Entität auszugeben. Das Ziel ist es, sensible Informationen wie PINs, Zugangscodes, Sozialversicherungsnummern, Passwörter und ähnliches zu erhalten, die Spear Phisher dann verwenden können, um auf Bankkonten zuzugreifen oder sogar gefälschte Identitäten zu erstellen.

Was ist mit Clickbait?

Clickbait – Artikel, Videos oder Thumbnail-Anzeigen, die mit faszinierenden Titeln gestaltet sind, um Nutzer zum Klicken zu bewegen – kann ziemlich harmlos sein oder böswillig. Vermarkter verwenden Clickbait-Titel, um Aufrufe, Likes, Follower und Shares zu steigern – was letztendlich bedeutet, Werbung vor mehr Augen zu bringen. Aber es gibt auch jede Menge Clickbait, das im Rahmen eines Phishing-Angriffs eingesetzt wird, oft indem ein Virus oder Malware auf Ihr Gerät übertragen wird, nachdem Sie auf einen bestimmten Link geklickt haben.

Wenn Sie jemals gesehen haben, dass ein angeblicher “Freund” etwas Verdächtiges auf Ihrer Facebook-Wand gepostet hat, oder wenn Ihnen jemals eine private Nachricht geschickt wurde, die Ihnen sagt, Sie sollen das angehängte Video ansehen, das nicht wie etwas aussieht, was Ihr Kumpel senden würde, wurden Sie Ziel eines Clickbait-Phishing-Versuchs.

So vermeiden Sie, betrogen, gespamt oder gephished zu werden

Experten sagen, dass es Ihnen gut tun wird, Ihren Skeptizismus auszuüben. Öffnen Sie keine Links, die von Fremden gesendet werden oder die verdächtig erscheinen. Fahren Sie mit der Maus über die URL oder den Ankertext, um zu sehen, welche Zielwebsite es ist, und navigieren Sie nicht dorthin, es sei denn, es ist legitim. Im Zweifelsfall öffnen Sie ein neues Browserfenster, um auf Ihre Bank, Ihr PayPal-Konto oder ähnliche Seiten zuzugreifen, anstatt einen bereitgestellten Link zu verwenden. Löschen Sie alles, was Ihnen ein mulmiges Gefühl gibt, einschließlich Freundschaftsanfragen.

Natürlich ist es auch immer klug, Ihre Recherchen zu machen. Geben Sie einen Teil der E-Mail-Betreffzeile oder Nachricht in eine Suchleiste ein und sehen Sie, was herauskommt. Sie könnten sehr gut herausfinden, dass Sie ins Visier genommen wurden. Bleiben Sie auch über beliebte Betrügereien informiert, indem Sie uns in den sozialen Medien folgen!